Исследователи безопасности недавно обнаружили новое злое, смелое вымогательское ПО под названием « Ransoc ». Эта вредоносная программа проникает в ваш компьютер, ищет незаконно загруженный контент, просматривает ваши учетные записи в социальных сетях, а затем угрожает сделать ваш сомнительный контент общедоступным, если вы не заплатите выкуп.

Если вы сохранили материалы, которые нарушают права интеллектуальной собственности, материалы о сексуальном насилии или другие подозрительные материалы, Ransoc предлагает вам возможность разрешить дело в суде.

Ransoc определенно не ваш обычный вымогатель. Вместо того, чтобы шифровать ваши файлы, вредоносная программа ищет незаконно загруженный контент и сохраняет личную информацию, найденную в ваших учетных записях в социальных сетях. Примечание о выкупе включает в себя изображения из учетных записей социальных сетей вместе с потоком судебных исков.

Вымогатель угрожает обнародовать так называемые улики, и тот факт, что он отображает фактическую информацию в социальных сетях, помогает соблазнить своих жертв заплатить деньги. Мы должны признать, что нацеливание на репутацию, а не на сами файлы - это очень разумный шаг. Кроме того, для поощрения оплаты в записке с требованием выкупа обещано, что деньги будут отправлены обратно, если жертвы «останутся чистыми» в течение следующих 180 дней.

По словам исследователей в области безопасности, это вымогательное ПО распространяется через трафик вредоносной рекламы, который в основном подается трафиком Plugrush и Traffic Shop на сайты для взрослых, и его любимая цель - Internet Explorer. Если вы используете старые, неподдерживаемые версии Internet Explorer, вам необходимо как можно скорее обновить версию браузера.

В среде «песочницы» мы наблюдали, как эта новая вредоносная программа выполняет проверку IP и отправляет весь свой трафик через сеть Tor. Дальнейшее исследование показало, что вредоносные программы сканируются локальные имена файлов мультимедиа для строк, связанных с ребенком pornography.We также заметили, что он работает несколько подпрограмм, взаимодействующих с профилями Skype, LinkedIn и Facebook. Представляется, что этот штраф уведомление появляется только тогда, когда вредоносная программа обнаруживает потенциальные доказательства детской порнографии или медиа-файлы, загруженные с помощью торрентов и адаптирует штраф уведомление, основываясь на том, что он находит.

Хорошей новостью является то, что Ransoc использует ключ автозапуска реестра. Это означает, что перезагрузка в безопасном режиме должна позволять пользователям удалять вредоносные программы. Как всегда, профилактика лучше лечения, и мы рекомендуем установить на свой компьютер один из следующих инструментов для защиты от взлома.